image

Fabrikant e-sigaret en golf-app lekten data duizenden klanten

woensdag 22 mei 2019, 13:15 door Redactie, 1 reacties

Een Amerikaanse fabrikant van e-sigaretten en een Amerikaans bedrijf dat een golf-app biedt hebben door onbeveiligde databases data van duizenden klanten en gebruikers gelekt. Het bedrijf Game Golf biedt een app waarmee golfspelers allerlei gegevens over hun golfspel en -vaardigheden kunnen bijhouden.

Op 1 april ontdekte beveiligingsonderzoeker Bob Diachenko een database van de golf-app die voor iedereen op internet zonder wachtwoord toegankelijk was. De database bevatte miljoenen records, waaronder de gegevens van 218.000 gebruikers. Het ging om namen, gehashte wachtwoorden, e-mailadressen, berichten, Facebook-autorisatietokens en andere spelersdata. Een aantal dagen na te zijn ingelicht door Diachenko werd de database beveiligd.

Een maand later vond Diachenko opnieuw een onbeveiligde database die voor iedereen toegankelijk was en al door aanvallers was benaderd. Het ging om de database van Vapor Beast, een fabrikant van e-sigaretten. De database bevatte 385.000 records, waaronder gegevens van klanten en leveranciers. Het ging onder andere om e-mailadressen, telefoonnummers en bestellingen, maar ook zaken als ip-adressen en poorten die binnen het netwerk van Vapor Beast worden gebruikt.

Diachenko trof ook een melding aan die door aanvallers was achtergelaten. Die stelden dat de database was gekopieerd en vervolgens verwijderd. Om de data terug te krijgen moest er een bedrag van 350 euro worden betaald. Of dit ook is gedaan is onbekend, aangezien het bedrijf niet op meldingen van Diachenko reageerde. Vapor Beast heeft de database wel beveiligd nadat het door Diachenko werd ingelicht.

Reacties (1)
22-05-2019, 14:51 door Anoniem
Je moet er maar gewoon van uitgaan dat je data op straat komt te liggen.
Standaard vul ik ook niet meer mijn echte naam, adres en woonplaats etc meer in.

Dan hebben de aanvallers ook niets aan de data die ze hebben buitgemaakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.